По информации веб-сайта The Verge, в сети появился эксплоит, позволяющий всем, кто знает дату рождения и электронный адрес пользователя, сбросить его аккаунт Apple ID. На данный момент эксплоит распространен незначительно. Как говорят специалисты, принцип действия эксплоита основан на обманном обхождении маневра, связанного с уточняющим вопросом, который указывается пользователем при регистрации в системе аутентификации Apple. Отметим, что эксплоит не работает с теми аккаунтами, которые ранее были переведены на систему двухфакторной аутентификации. Подобное решение Apple внедрила буквально сутки назад. Здесь для входа в аккаунт пользователям нужно ввести одноразовый четырехзначный код, который работает одновременно с паролем. В Apple подтвердили факт наличия эксплоита и сообщили, что компания сейчас работает над исправлением бага в системе аутентификации. На сегодня в пользовательской базе Apple значатся более 500 млн аккаунтов.

Источник: cybersecurity